『PolySécure Podcast』のカバーアート

PolySécure Podcast

PolySécure Podcast

著者: Nicolas-Loïc Fortin et le Polysecure crew
無料で聴く

このコンテンツについて

 Podcast francophone sur la cybersécurité. Pour professionels et curieux.CC BY-NC-ND 4.0
エピソード
  • Spécial - L’internet mondial est-il en train de mourir ? - Parce que... c'est l'épisode 0x609!

    Spécial - L’internet mondial est-il en train de mourir ? - Parce que... c'est l'épisode 0x609!
    2025/07/14
    Parce que… c’est l’épisode 0x609! Shameless plug 12 au 17 octobre 2025 - Objective by the sea v810 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec17 au 20 novembre 2025 - European Cyber Week25 et 26 février 2026 - SéQCure 2065 Description Dans cet épisode spécial, l’hôte du podcast P secure reçoit Davy Adam pour analyser une question cruciale : l’internet mondial existe-t-il encore vraiment, ou est-il déjà mort ? Cette discussion fait suite à leur précédent échange sur la souveraineté numérique et s’inscrit dans le contexte géopolitique mouvementé de 2025, marqué par les changements de politique américaine sous l’administration Trump. La nature d’internet et ses fondements Davy Adam commence par rappeler ce qu’est réellement internet : contrairement à la perception commune qui l’assimile à un service centralisé, internet est en réalité l’interconnexion de réseaux privés avec des règles de routage permettant d’accéder aux ressources. Quand nous visitons un site de commerce en ligne ou de streaming, nous accédons à une infrastructure privée appartenant à une entreprise, internet servant de réseau intermédiaire. Cette vision du “village planétaire” et des “autoroutes de l’information” a longtemps été portée par les États comme un bien commun. L’origine d’internet remonte à DARPANET, que Bill Clinton a décidé de rendre public. En France, le Minitel représentait une alternative prometteuse, mais son contrôle centralisé par une seule entité l’a empêché de rivaliser avec le modèle décentralisé d’internet qui favorisait la compétition et l’innovation. La fin de la neutralité d’internet Un des problèmes majeurs identifiés est la disparition progressive de la neutralité d’internet. Les acteurs privés qui contrôlent aujourd’hui les plateformes ne sont nullement neutres : ils ont leurs propres visions idéologiques et modèles sociologiques qu’ils imposent à travers leurs services. L’exemple d’Elon Musk avec Twitter/X illustre parfaitement cette dérive : depuis son acquisition, il a banni des centaines de milliers de comptes opposés à ses idées, modifié les algorithmes pour favoriser ses propres tweets, et utilisé la plateforme comme un outil de propagande personnelle. Cette manipulation s’étend au-delà des réseaux sociaux. Les résultats de recherche varient désormais selon la géolocalisation, créant des bulles informationnelles nationales. L’exemple récent du “golfe du Mexique” rebaptisé “golfe de l’Amérique” par Trump illustre comment la géopolitique influence directement l’information accessible aux utilisateurs selon leur localisation. La fragmentation géopolitique d’internet L’internet mondial subit une fragmentation croissante sous l’influence des tensions géopolitiques. Pendant la guerre en Ukraine, le gouvernement américain a décidé de couper certains liens reliant la Russie à l’internet mondial. En parallèle, la Russie développe son propre internet interne pour réduire sa dépendance. La Chine, avec son “grand firewall”, oblige tous les fournisseurs de services à héberger leurs données sur son territoire sous contrôle gouvernemental. Cette balkanisation reflète une tendance plus large : les gouvernements préfèrent aujourd’hui contrôler l’information plutôt que de permettre la libre circulation des idées. Comme le soulignent les intervenants, c’est exactement la stratégie de toute dictature : prendre le contrôle des médias pour déverser un flux constant de propagande et de “fausses vérités”. L’effacement de l’histoire et la manipulation de l’information Un aspect particulièrement inquiétant évoqué dans le podcast est la capacité des États-Unis à faire disparaître des données publiques. L’exemple des bases de données climatiques, collectées par des entités scientifiques et universitaires américaines et utilisées comme référence mondiale, qui ont été coupées récemment par l’administration Trump, illustre cette dérive. Cette suppression s’inscrit dans une démarche climatonégationniste qui va jusqu’à effacer les preuves scientifiques. Cette capacité d’effacement rappelle le travail du protagoniste de “1984” d’Orwell, chargé de réécrire constamment l’histoire. Amazon a déjà retiré des livres des bibliothèques numériques de particuliers, démontrant le pouvoir de ces entreprises privées de faire littéralement disparaître des œuvres de l’histoire littéraire. L’évolution dangereuse des outils de recherche Le podcast soulève également les risques liés au remplacement progressif des moteurs de recherche traditionnels par des intelligences artificielles comme ChatGPT. Contrairement aux moteurs de recherche qui fournissent une liste de sources avec leurs adresses spécifiques, les IA offrent une synthèse sans sources vérifiables. Cette évolution ...
    続きを読む 一部表示
    51 分
  • Spécial - L'outillage dans le cadre d'analyse de risque - Parce que... c'est l'épisode 0x608!

    Spécial - L'outillage dans le cadre d'analyse de risque - Parce que... c'est l'épisode 0x608!
    2025/07/09
    Parce que… c’est l’épisode 0x608! Shameless plug 12 au 17 octobre 2025 - Objective by the sea v810 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec17 au 20 novembre 2025 - European Cyber Week25 et 26 février 2026 - SéQCure 2065 Description Introduction et contexte Nicolas accueille Christophe d’Arlhac pour cette nouvelle édition du podcast. Faisant suite à leur précédent échange sur l’importance de l’analyse des menaces, cette discussion se concentre sur l’outillage associé à l’analyse de risque. L’objectif est de mettre en perspective les avantages et inconvénients de ces outils pour en tirer le maximum de bénéfices tout en évitant les pièges potentiels. Les avantages fondamentaux de l’outillage Structure et guidance Les outils d’analyse de risque constituent un élément structurant essentiel qui aide les analystes à effectuer leur travail méthodiquement sans rien omettre. Christophe souligne que ces outils permettent d’identifier, d’évaluer et de prioriser les menaces potentielles pesant sur les systèmes d’information. L’intégration intrinsèque de différentes fonctionnalités offre un cadre rigide qui évite l’oubli de certaines étapes importantes et standardise les méthodes de calcul. Conservation et pérennisation de l’information Un avantage majeur réside dans la capacité de ces outils à conserver et pérenniser l’information. Contrairement aux fichiers Excel artisanaux, les outils dédiés facilitent le transfert du travail entre différents intervenants. Nicolas observe que dans un contexte plus artisanal, chaque changement d’analyste tend à provoquer une reprise complète du travail, chacun ayant sa propre approche. Cette tendance à “repartir de zéro” fait perdre les bénéfices de l’amélioration continue et de l’approche itérative préconisée par les méthodologies actuelles. Gestion de la complexité Les fichiers Excel deviennent rapidement volumineux et difficiles à gérer, posant des problèmes de sécurité et de partage de droits. La ultra-personnalisation de ces fichiers les rend difficilement compréhensibles pour d’autres utilisateurs, créant un cercle vicieux où il devient plus simple de recommencer que de comprendre le travail précédent. L’adaptabilité face aux évolutions Suivi des menaces évolutives L’évolution constante des menaces constitue un argument fort en faveur des outils stables. L’exemple de la guerre en Ukraine illustre parfaitement comment la nature des menaces peut changer rapidement, modifiant le niveau de risque pour certains secteurs ou pays. Les outils permettent de pivoter et de suivre ces évolutions dans le temps, offrant une vision claire des raisons des changements de risque. Évolution réglementaire De même, les réglementations évoluent constamment, particulièrement en Europe où l’activité législative est intense. Les outils intègrent ces mises à jour réglementaires automatiquement, permettant de suivre facilement ces évolutions et de comprendre pourquoi un risque peut différer selon l’époque, non seulement à cause des attaques mais aussi des changements réglementaires. Les fonctionnalités avancées Intégration et pré-remplissage Les outils modernes offrent des capacités d’intégration avec d’autres systèmes, permettant de puiser dans des sources de données existantes. Cette fonctionnalité pré-remplit automatiquement les informations sur les actifs de support et business, représentant un gain de temps considérable. Pour les entreprises matures disposant de CMDB (Configuration Management Database), cette intégration automatique élimine l’effort manuel de collecte d’informations. Collaboration et reporting Ces outils favorisent la collaboration entre équipes et s’intègrent avec d’autres solutions pour enrichir les données d’entrée. Ils offrent également des capacités de reporting avancées avec des tableaux de bord permettant aux dirigeants de prendre des décisions éclairées concernant les investissements sécuritaires, avec une vue historique des choix stratégiques et financiers. Les écueils à éviter Faux sentiment de sécurité L’utilisation d’outils peut créer une illusion de précision et un faux sentiment de sécurité. Les utilisateurs risquent de devenir moins objectifs et de manquer de contextualisation, se concentrant davantage sur les capacités de l’outil que sur l’analyse critique des données. Cette tendance peut conduire à suivre mécaniquement une checklist sans remettre en question les données ou la logique sous-jacente. Risque de déshumanisation Un piège particulièrement dangereux consiste à croire qu’un outil peut remplacer l’expérience humaine. Certaines organisations font l’erreur de penser qu’un consultant junior peut utiliser l’outil de manière autonome, sous prétexte que celui-ci le guide. Cette approche néglige l’importance de l’expertise humaine ...
    続きを読む 一部表示
    33 分
  • Spécial - leHACK 2025 - Parce que... c'est l'épisode 0x607!

    Spécial - leHACK 2025 - Parce que... c'est l'épisode 0x607!
    2025/07/07
    Parce que… c’est l’épisode 0x607! Shameless plug 12 au 17 octobre 2025 - Objective by the sea v810 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec17 au 20 novembre 2025 - European Cyber Week25 et 26 février 2026 - SéQCure 2065 Description Un épisode depuis Paris Cet épisode spécial du podcast propose une rencontre inhabituelle entre deux Québécois expatriés à Paris pour assister au leHACK, un événement mythique de cybersécurité francophone. L’animateur retrouve Martin Dubé, ancien organisateur du HAckfest au Québec, qui réalise un rêve de quinze ans en découvrant enfin cet événement légendaire. Depuis 2010, Martin s’impliquait dans le milieu de la cybersécurité québécoise, notamment avec le Hackfest, avant de prendre une pause pour des raisons familiales. Aujourd’hui entrepreneur indépendant, il s’est offert ce voyage comme un cadeau personnel. Découverte du leHACK et de son atmosphère unique Le leHACK, anciennement appelé “La Nuit du Hack”, se révèle être un événement impressionnant par son ampleur et son organisation. Avec environ 3000 participants, l’événement se déroule à la Cité des Sciences, offrant un cadre exceptionnel avec des espaces généreux et bien distribués. Contrairement au NorthSec ou au Hackfest québécois, l’atmosphère y est remarquablement détendue et non-compétitive. Le CTF (Capture The Flag) rassemble plus de 400 participants dans deux grandes salles, mais fonctionne selon un principe individuel plutôt qu’en équipes, ce qui explique cette ambiance plus relaxe. Différences culturelles et techniques L’infrastructure technique du leHACK impressionne par son approche “old school” avec des serveurs sur site, des switches 10GB et 25GB, et trois gros serveurs Xeon avec 128GB de RAM chacun. Cette approche filaire contraste avec la tendance cloud des événements québécois. L’aspect culturel se révèle également fascinant : les deux Québécois découvrent un environnement plus ouvert et respectueux, où les conflits se résolvent par une simple bise plutôt que par des confrontations. Cette différence culturelle enrichit leur expérience, même si elle crée parfois un sentiment d’isolement initial. Conférences : entre excellence et redondance L’amphithéâtre de 900 places offre des conditions d’écoute exceptionnelles, avec un son et un confort impeccables. Les conférences présentent un mélange intéressant : certaines sont remarquables, comme celle sur le reverse engineering d’une montre connectée à 12 euros. Cette présentation technique de haut niveau démontre comment les conférenciers ont contourné des protections complexes pour révéler que l’appareil générait simplement des données de santé aléatoires. D’autres conférences, malheureusement, recyclent des concepts déjà largement abordés dans le milieu, créant une certaine frustration chez les participants expérimentés. Réflexions sur l’évolution du milieu L’événement révèle une problématique générationnelle intéressante : de nombreux sujets “basiques” doivent encore être expliqués, révélant des lacunes dans la formation académique. Les techniques de sécurité recommandées aujourd’hui pour l’IA reprennent souvent des principes établis il y a vingt ans, soulignant un éternel recommencement dans le domaine. Cette situation crée un dilemme : les vétérans aimeraient du contenu plus avancé, mais les nombreux jeunes participants ont besoin de ces bases fondamentales. Observations sur la relève et l’écosystème Le leHACK frappe par la jeunesse de ses participants, contrastant avec le vieillissement observé dans certains événements québécois. De nombreuses écoles sont présentes, notamment l’École 42, démontrant un investissement fort dans la formation. Cette diversité générationnelle enrichit l’événement, même si elle complique parfois le niveau des présentations. L’écosystème français semble plus dynamique pour attirer et former la relève en cybersécurité. Expérience personnelle et networking Malgré leur statut d’étrangers, les deux Québécois parviennent à créer des liens intéressants, notamment grâce à Florent, associé français de l’un d’eux, qui facilite les rencontres. L’événement se distingue par son accessibilité : pas de files d’attente interminables comme au DefCon, une circulation fluide, et des espaces qui ne donnent pas cette impression d’écrasement malgré les 3000 participants. Cette organisation permet de véritablement profiter du contenu et des interactions. Anecdotes et détails marquants L’événement réserve quelques surprises technologiques, comme la présence de minitels connectés au WiFi, rappelant l’histoire des télécommunications françaises. Un chien robot programmable attire l’attention, créant des réactions mitigées selon les profils des participants. La canicule parisienne ajoute une...
    続きを読む 一部表示
    36 分

PolySécure Podcastに寄せられたリスナーの声

カスタマーレビュー:以下のタブを選択することで、他のサイトのレビューをご覧になれます。

Audible.co.jp

Amazon.co.jp
レビューはまだありません。